MicroSoft多个供应商的40多个驱动程序存在提权漏洞;Delta ICS系统缓冲区溢出漏洞;StockX被盗数据库在暗网出售

发布时间 2019-08-12
1、MicroSoft多个供应商的40多个驱动程序存在提权漏洞


Eclypsium研究人员披露超过20家MicroSoft供应商提供的40多个Windows驱动程序存在提权漏洞,可能会被黑客利用。受影响的厂商包括知名BIOS厂商及各大硬件供应商,例如华硕、东芝、Intel、技嘉、Nvidia、HUAWEI等。由于这些驱动都经过了MicroSoft认证,因此恶意程序可以利用它们从用户空间(Ring3)提权至内核权限(Ring0)。Eclypsium表示这些驱动影响了所有版本的Windows,这意味着至少数百万用户面临风险。Intel和HUAWEI等已经发布了相关修复补丁。


原文链接:https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/


2、Delta ICS系统存在缓冲区溢出漏洞,可导致设备被接管


研究人员披露Delta工控系统enteliBUS Manager中的一个安全漏洞,该漏洞可导致设备被接管。根据McAfee研究人员的表述,该漏洞(CVE-2019-9569)是由缓冲区溢出导致的。攻击者可通过广播通信发起攻击,这意味者他们甚至无需知道攻击目标的网络位置。Delta Controls已经发布了该漏洞的修复补丁,但研究人员称通过Shodan搜索仍可发现1600个易受攻击的系统在网上暴露。


原文链接:https://threatpost.com/def-con-2019-delta-ics-flaw-allows-total-industrial-takeover/147142/


3、新恶意AppClipsa,主要针对WordPress网站发起暴力破解攻击


Avast发现一个新的恶意App家族Clipsa,该变种主要扫描互联网并针对WordPress网站发起暴力破解攻击。一旦感染设备,Clipsa将发起多种攻击行为,包括窃取加密货币交易、安装恶意矿工、扫描易受攻击的WordPress网站等。受感染的用户主要位于印度,波及超过2.8万用户;其次是菲律宾和巴西。研究人员分析了与该变种有关的9412个比特币地址,发现犯罪分子的收获为3个比特币。

原文链接:https://securityaffairs.co/wordpress/89612/malware/clipsa-malware.html


4、美国保险企业State Farm遭撞库攻击,部分用户凭据泄露



美国保险企业State Farm向用户发送数据泄露通知邮件称,其在7月份遭到撞库攻击,导致部分用户的凭据泄露。该企业称没有用户隐私信息泄露,也没有发现相关的欺诈活动,但要求受影响的用户重置其密码。首次攻击发生在7月6日,随后每隔几天发生一次,一直持续到7月22日。该企业并未透露受影响的具体人数。


原文链接:https://www.bleepingcomputer.com/news/security/state-farm-accounts-compromised-in-credential-stuffing-attack/


5、StockX被盗数据库在暗网出售,包含684万用户信息



研究人员发现一个包含684万被盗用户信息的StockX数据库在暗网上出售,这些信息包括电子邮件地址、姓名、住址、购买记录以及MD5哈希密码。Have I been Pwned网站已经收录了该数据库,用户可在该网站上检索自己的账户是否被盗。该数据库最早在Apollon市场上出售,价格为300美金,随后在暗网论坛上以仅2.15美金的价格流通,这意味着大量潜在攻击者可能已经拥有了该数据库。有人解密了该数据库中的36.7万个账户密码,并以400美金的价格出售。

原文链接:https://www.bleepingcomputer.com/news/security/database-from-stockx-hack-sold-online-check-if-youre-included/


6、Emsisoft发布勒索AppJSWorm 4.0的免费解密工具


Emsisoft研究人员发布勒索AppJSWorm 4.0的免费解密工具。与以前的版本一样,JSWorm 4.0是用C++编写的,使用AES-256的定制版本进行加密。该恶意App会在加密的文件后附加.[ID-][].JSWRM扩展名,并释放名为JSWRM-DECRYPT.hta的勒索单据。受到感染的用户可通过Emsisoft发布的指南解密其文件。在5月份研究人员还发布了JSWorm 2.0的解密工具。


原文链接:https://securityaffairs.co/wordpress/89666/malware/emsisoft-decryptor-jsworm-4-0.html